Hvað á að gera þegar tölvan þín er sýkt af sýndargjaldeyrisnámuveiru?

• Eftir WannaCry er Petya „kúgun“ spilliforritið allsráðandi, þetta er hvernig á að laga það og koma í veg fyrir það
• Hvernig á að bera kennsl á WannaCry spilliforrit frá Víetnam Computer Emergency Response Center (VNCERT)
• WannaCry er ekki dauður, það réðst bara á Honda og umferðarmyndavélakerfi Ástralíu

Í gær greindi Wiki.SpaceDesktop frá því að þúsundum tölva í Víetnam hafi verið rænt af W32.AdCoinMiner vírusnum í gegnum netauglýsingaþjónustuna Adf.ly. Eftir að hafa náð stjórn á tölvunni munu þessir vírusar halda áfram að smjúga í gegnum öryggisgöt í hugbúnaðinum og taka stjórn á tölvu notandans til að hlaða niður földu farmi og stunda peninganám. Þegar árásarmaðurinn nær stjórn á tæki fórnarlambsins, auk þess að hlaða niður sýndargjaldeyrisnámu, getur árásarmaðurinn sett upp viðbótar illgjarn kóða í gegnum stjórnþjóninn sinn til að framkvæma njósnir og netárásir, stela upplýsingum og jafnvel dulkóða gögn til fjárkúgunar.

Samkvæmt sérfræðingum frá Trend Micro, til að lágmarka innrás vírusa í tölvur, þurfa notendur strax að uppfæra nýjasta plásturinn fyrir stýrikerfið, auk þess að uppfæra Trend Micro Security útgáfu 12 og setja upp öryggi.

Ef þú grunar að tölvan þín hafi verið sýkt af W32.AdCoinMiner sýndargjaldeyrisnámuveiru, geturðu gert eftirfarandi ráðstafanir:

Skref 1 : Áður en einhver skannaaðgerð er framkvæmd verða notendur Windows XP, Vista og Windows 7 fyrst að slökkva á „System Restore“ til að geta skannað alla tölvuna.

Skref 2 : Meðan á uppsetningarferlinu stendur munu mismunandi stýrikerfi hafa mismunandi skrár, hluti, möppur eða "skrárlykla". Ef þú hefur þegar fundið þessa hluti á tölvunni þinni þarftu ekki að framkvæma eftirfarandi skref. Hins vegar eru margar tölvur ekki með þessa hluti, svo vinsamlegast fylgdu leiðbeiningunum hér að neðan.

Skref 3: Finndu og eyddu Coinminer vírusskránni á sniðinu COINMINER_MALXMR.AB-WIN64.

Þegar þú finnur og eyðir þessari vírusskrá munu nokkur tilvik birtast eins og:

• Windows Task Manager sýnir hugsanlega ekki öll forrit sem eru í gangi. Í þessu tilviki geta notendur notað annað virknivöktunarforrit þriðja aðila eins og Process Explorer til að finna skrár sem innihalda skaðlegan kóða. Notendur geta hlaðið niður Process Explorer hér .
• Annað tilvikið er að Windows Task Manager og Process Explorer birtast báðir en geta ekki eytt þeim, notandinn ætti að endurræsa tölvuna í Safe Mode.
• Í þriðja lagi, Windows Task Manager og Process Explorer sýna ekki þessa skrá, notendur ættu að halda áfram í næsta skref.

Skref 4: Eyddu „Registry Value“.

Athugið : Ef þú ert ekki varkár við að breyta Windows "Registry" geta notendur lent í kerfisvandamálum og geta ekki endurheimt. Trend Micro mælir með því að þú framkvæmir aðeins þetta skref ef þú veist hvernig á að gera það eða biður um aðstoð frá kerfisstjóranum þínum. Notendur geta vísað í nokkrar greinar um þetta mál frá Microsoft fyrirfram ef þeir vilja halda áfram að breyta "Registry".

Aðgangur með hlekk:

Í HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

XMRRUN = “%SystemRoot%\Windows\SysWOW64\audiodig.exe –c%SystemRoot%\Windows\SysWOW64\audiodig”

Í HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce

Wextract_cleanup0 = “rundll32.exe%System%\advpack.dll,DelNodeRunDLL32”%User Temp%\IXP000.TMP\””

Skref 5: Finndu og eyddu skránum hér að neðan

Athugið: Áður en skrám er fundið og þeim er eytt ættu notendur að kveikja á "Leita í faldum skrám og möppum" í hlutanum "Frekari valkostir" til að ganga úr skugga um að skrárnar hér að neðan séu ekki faldar þegar leitað er að þeim.

%User Temp%\IXP000.TMP\TMP{random}.TMP

· %User Temp%\IXP000.TMP\audiodig

· %User Temp%\IXP000.TMP\audiodig.exe

· %User Temp%\IXP000.TMP\audiodig.reg

· %User Temp%\IXP000.TMP\init.bat

· %System Root%\SysWOW64\audiodig

· %System Root%\SysWOW64\audiodig.exe

· %System Root%\SysWOW64\audiodig.reg

· %System Root%\SysWOW64\init.bat

Skref 6 : Að lokum ættu notendur að nota Trend Micro Security vírusvarnarhugbúnað til að greina og eyða skrám með sniðum eins og COINMINER_MALXMR.AB-WIN64. Þegar vírussýktar skrár eru uppgötvaðar ættu notendur að eyða þeim eða einangra þær algjörlega frá öðrum skrám til að forðast útbreiðslu.

Sjá meira:

• Vírusvarnarhugbúnaður hægir á tölvunni þinni
• Topp 10 bestu vírusvarnarhugbúnaðurinn snemma árs 2018 fyrir Windows 10
• Bkav 2018 notar gervigreind til að greina vírusa og vernda tölvur
• Fyrrverandi NSA tölvuþrjótur breytti Kaspersky vírusvarnarhugbúnaði í njósnaverkfæri